デジタルアイデンティティ
デジタルアイデンティティ とは何ですか?
デジタルアイデンティティオンラインシステム上で人・組織・デバイスを表す、識別子・クレデンシャル・属性の組み合わせ。
デジタルアイデンティティは、情報システムが主体(通常は人・組織・デバイス・サービス)を識別し、認証し、認可するために利用する一連のデータです。メールアドレス、ユーザー名、顧客 ID、DID などの識別子、パスワード・証明書・パスキーなどのクレデンシャル、ロール・権限・年齢・所属などの属性を含みます。プロビジョニング、認証、認可、監査、デプロビジョニングといったライフサイクルプロセスで管理され、近年では GDPR や eIDAS のようにデータ最小化・同意・明確な保持期間を要求する規制の対象にもなります。最新の設計では、サイロ化したアカウントストアではなく、ID 連携、パスキーによるパスワードレス認証、DID、Verifiable Credentials を組み合わせる方向が主流です。
● 例
- 01
Azure AD 上の企業アイデンティティ:ユーザーオブジェクト、グループメンバーシップ、MFA 要素、デバイスポスチャを含む。
- 02
国家 eID スキームにおける市民プロファイルで、文書への署名や公共サービス利用に用いられる。
● よくある質問
デジタルアイデンティティ とは何ですか?
オンラインシステム上で人・組織・デバイスを表す、識別子・クレデンシャル・属性の組み合わせ。 サイバーセキュリティの ID とアクセス カテゴリに属します。
デジタルアイデンティティ とはどういう意味ですか?
オンラインシステム上で人・組織・デバイスを表す、識別子・クレデンシャル・属性の組み合わせ。
デジタルアイデンティティ はどのように機能しますか?
デジタルアイデンティティは、情報システムが主体(通常は人・組織・デバイス・サービス)を識別し、認証し、認可するために利用する一連のデータです。メールアドレス、ユーザー名、顧客 ID、DID などの識別子、パスワード・証明書・パスキーなどのクレデンシャル、ロール・権限・年齢・所属などの属性を含みます。プロビジョニング、認証、認可、監査、デプロビジョニングといったライフサイクルプロセスで管理され、近年では GDPR や eIDAS のようにデータ最小化・同意・明確な保持期間を要求する規制の対象にもなります。最新の設計では、サイロ化したアカウントストアではなく、ID 連携、パスキーによるパスワードレス認証、DID、Verifiable Credentials を組み合わせる方向が主流です。
デジタルアイデンティティ からどのように防御しますか?
デジタルアイデンティティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
デジタルアイデンティティ の別名は何ですか?
一般的な別名: オンラインアイデンティティ, 電子アイデンティティ。
● 関連用語
- identity-access№ 292
分散型識別子(DID)
W3C 標準で定義され、主体自身が直接管理する識別子。中央集権的なレジストリに依存せず、暗号鍵情報を持つ DID Document に解決される。
- identity-access№ 1200
検証可能なクレデンシャル(Verifiable Credential)
ある主体について発行者が行う、改ざん検知可能で暗号学的に署名された主張を、W3C Verifiable Credentials データモデルで表現したもの。
- identity-access№ 1005
自己主権アイデンティティ(SSI)
個人や組織が、中央集権的なアイデンティティプロバイダに頼らず、自身のクレデンシャルを保持し直接提示するアイデンティティモデル。
- identity-access№ 793
パスキー (Passkey)
フィッシング耐性のある FIDO2/WebAuthn 資格情報。端末に紐付くか同期可能な非対称鍵ペアで、パスワードを暗号学的チャレンジ-レスポンスに置き換える。
- identity-access№ 1247
ワークフォースアイデンティティ
組織の従業員・委託先・内部サービスのアイデンティティ、クレデンシャル、アクセス権を扱う領域。顧客向け CIAM とは区別される。